现代网络银行的风险和监管问题

内 容 摘 要

网上银行E－Bank,是指利用英特网技术，通过其他应用电信网络与客户建立信息联系，并向客户提供开户、销户、对帐、行内转帐、跨行转帐、信贷、网上证卷交易、投资理财等金融服务的无形或虚拟银行。随着Internet不断向世界经济领域渗透，发展网络银行义务将成为各国金融领域新的经营契机和渗透，发展网络银行义务将成为各国金融领域新的经营机构契机和利润增长点，网络银行的发展将加速银行虚拟化。促进银行网络向全球开放并促进商务创新，促使经济活动虚拟化，出现基础货币虚拟化的可能性等方面对社会经济带来影响。网络银行作为一项伟大的金融创新带来的经济效益是巨大的，但是带来的风险也是巨大的，这就需要加强网络银行的监管。

目录

现代网络银行的风险和监管问题2

一、我国网上银行发展的现状2

二、网络银行业务风险及其监管的切入点2

(一)公法上的关系。3

（二） 私法上的关系。4

（三） 兼有公法性质和私法性质的法律关系。6

(一)国家层面的网络银行风险控制6

(二)行业层面的网络银行风险挫制7

(三)企业层面的网络银行风险控制7

现代网络银行的风险和监管问题

一、我国网上银行发展的现状

网上银行在其发展初期，由于存在的安全性问题及其虚拟性特征，人们对其发展存在疑虑，但从近几年的发展情况看，网上银行已逐步走向成熟。在美国，到2001年底，已有71％的国民银行在因特网上建立了网站，50％的国民银行能提供交易类银行业务，所有的大型国民银行(指总资产在10亿美元以上的银行)均能提供交易类银行业务。世界银行预测，到2005年，工业化国家网上银行在银行业中的比重将由目前的8.5％上升到50％，新兴市场国家将由目前的1％上升到20％，B2B交易量将达6.3万亿美元。

1996年6月，也就是美国开始有了网上银行8个月后，中国银行在因特网上设立网站，开始通过国际互联网向社会提供银行服务。经过几年的发展，中国的网上银行发展呈现以下特点：

(一)设立网站或开展交易性网上银行业务的银行数量增加。截止到2002年12月，我国正式获准开办、交易类网上银行业务的大中型中资商业银行(总资产1000亿元人民币以上)已达8家，占全部大中型中资商业银行的50％。

(二)外资银行开始进入网上银行领域。目前，获准在中国内地开办网上银行业务的外资银行包括汇丰银行、东亚银行、渣打银行、恒生银行、花旗银行等。另外，还有几家外资银行的申请正在审核之中。

(三)网上银行业务量在迅速增加。这表现在客户数和交易金额两个方面。2000年底，我国中资商业银行办理网上银行业务的客户数为41万户，交易金额6500亿元。到2002年12月底，客户数已超过350万户，交易金额超过5万亿元。业务覆盖全国主要大中城市。

　(四)网上银行业务种类、服务品种迅速增多。2000年以前，我国银行网上服务单一，一些银行仅提供信息类服务，作为银行的一个宣传窗口。但目前，交易类业务已经成为网上银行服务的主要内容，提供的服务包括存贷款利率查询、外汇牌价查询、投资理财咨询、账户查询、账户资料更新、挂失、转账、汇款、银证转账、网上支付(B2B，B2C)、代客外汇买卖等，部分银行已经开始试办网上小额质押贷款、住房按揭贷款等授信业务。同时。银行日益重视业务经营中的品牌战略，出现了名牌网站和名牌产品。但目前我国尚未出现完全依赖或主要依赖信息网络开展业务的纯虚拟银行。

(五)中资银行网上银行服务开始赢得国际声誉。2002年9月，中国工商银行网站被英国《银行家》杂志评为2002年度全球最佳银行网站，这表明中国银行业网上银行的服务水平已向国际水平靠拢和看齐。

二、网络银行业务风险及其监管的切入点

随着网上银行发展的逐步深入，其对银行业发展和银行业监管当局监管工作的影响逐步显现。在我国，网上银行近年来获得了迅速发展，网上银行的发展和监管问题也日益引起关注。

网络银行监管机制和效率急待完善和提高。由于网络的广泛开放性，网络银行给金融监管带来了新的课题，网络银行不仅易于诱发网络犯罪，还容易产生另一类业务风险如信誉风险等。要解决这些问题，必须建立一整套完善的法律、法规来进行规范管理。目前巴塞尔委员会及各国银行监管当局正密切关注网络银行的发展并进行研究，但尚未就此立法监管。我国网络银行监管方面的法规更是空白。监控机制和管理水平提出了更高的要求和新的挑战。

和传统银行相比，有更多的人加入到网络银行的运营中，复杂化了他们之间的法律关系，是造成网络银行风险的主要原因，我从分析网络银行中各方当事人之间的关系，找到网络银行业务风险及其监管的切入点。

(一)公法上的关系。

1． 网络银行与立法机关。

网络银行的合规性风险是潜在的，先天性的。因为没有法律、法规以及订明的做法或行业标准可以遵循，或者适用现有的法律不明确，致使网络银行的任何行为都存在可能违规的风险。如何完善网络银行立法不仅仅是避免合规性风险的前提条件，也是避免其他一切风险的基础。虽然对于中国目前的状况而言，网络银行开展的不是很多，国家金融监管当局对于网络银行的了解、研究也不是很多，但是借鉴国际上一些被证明有效的做法来立法，未尝不是良策。如：联合国国际贸易委员会《电子商业示范法》、巴塞尔委员会《电子银行风险管理原则》、美国《总监手册――互联网银行业务》、《电子资金划拨法》、《统一商法典》等等都给予了我国极大的示范作用。2001年6月29日，中国人民银行出台了《网上银行业务管理暂行办法》，规定了商业银行开展网上银行业务的规则，揭开了我国网络银行立法的序幕。今后，还应该制定有关电子资金划拨、电子合同效力、电子签名、客户身份认证、网络信息管理以及网络金融犯罪等各个方面的法律、法规。为我国网络银行的发展创造一个良好的法律环境，也为外资银行的进入做好准备。

2.网络银行与金融监管当局。

网络银行虽然不具备传统银行的物理结构，而且跨越了地理界限，但是作为“银行”的一种，它不可能游离于金融监管当局的监管之外。

美国人崇尚“网络零管理”的理念，以此来推动网络银行的发展，并企图凭借其实力占领全球市场。然而美联储、OCC、美国联邦存款保险公司无不以各种法规的形式监控网络银行。如：《电子银行――安全和审慎检察程序》、《总监手册――互联网银行业务》等等。可见网络银行的特殊性并不足以使其逃避监管，反而使其受到更加严厉的监管。

对于金融监管当局而言，对于高科技的金融创新――网络银行难以直接适用传统的银行监管体系，因此如何确立有效、健全的网络银行监管制度是对金融监管当局的重大挑战。金融监管监管当局与网络银行的监管与被监管关系的合理与否，决定了网络银行能否健康的发展。

3.网络银行与网络犯罪。

据《星期日泰晤士报》报道：1999年9月，电脑黑客曾侵入英国多家银行及金融机构的电脑保安系统，并向其勒索数以百万英镑计的赎金，扬言不付赎金就破坏银行电脑系统及公开所盗取的客户资料。有消息证明，至少有两家伦敦银行向黑客支付了不少于100万英镑的赎金，其他银行则不得而知。一项调查发现，在全球50家最大规模的银行中，超过一半的电脑网络在1998年中曾经受到过一次以上的黑客入侵。

黑客问题深深困扰着网络银行，而我国的《刑法》只有第286条规定了破坏计算机信息系统罪，第287条规定了利用计算机实施金融诈骗、盗窃、贪污、挪用公款等犯罪行为，而且量刑也很轻，不足于威慑黑客犯罪。修改刑法，对网络银行犯罪做更加广泛、细致的认定，加重刑罚是防范黑客风险的强有力保障措施。

与外来的黑客相比，网络银行内部工作人员虽然人数很少，但是造成损害的可能性却相对更大，造成损害的程度也更甚。这种风险可能是故意的网络金融犯罪，应当由《刑法》制裁；也可能是过失造成的操作风险，对此，网络银行立法时，应当确立职责分离制度，以确保降低操作风险。

（二） 私法上的关系。

1． 网络银行与网络服务商。

网络银行可以选择由网络服务商提供网络银行运行的机械设备、通讯设备等硬件设施，并提供相应的网络服务，也可以选择自建网络系统，自组网络服务人员。后者属于网络银行内部关系，由银行的规章制度所规范。前者则体现了合同关系。

网络银行存在两类基本风险，即：基于信息技术导致的技术风险和基于虚拟金融服务形式的业务风险。其中网络服务商应对技术性风险承担主要的责任。因而，服务商与网络银行之间的法律关系以及他们对于客户的责任承担问题显得尤为重要。基于他们之间合同关系，可以适用《合同法》的有关规定。虽然银行客户并不和服务商产生直接联系，但是由于网络银行的硬件设施是由服务商提供的，因此银行客户是网络服务商的间接消费者。所以也可以参照《消费者权益保护法》的有关规定来认定：由于服务商的原因产生的技术风险责任应该由银行先对客户承担责任，再由银行基于合同关系向服务商索赔，或者由服务商和银行对客户承担连带责任。

2． 网络银行与客户。

银行和客户既是存贷合同双方当事人，也是提供金融商品、金融服务者和消费者的关系，他们之间的关系不仅可以依据《商业银行法》、《合同法》，还可以依据《消费者权益保护法》调整相互之间的关系。然而网络银行使其和客户之间的关系出现了许多未知的新领域，网络银行的一切风险都有可能对客户造成侵害，因而分析并妥善处理两者之间的新关系是很有必要的。

（1）客户身份的认证问题。

目前，我国并没有纯网络银行，仅仅是各大传统商业银行开办的网上银行业务。因而对于客户身份的认证仍然脱离不了柜台。用户在网上开户后，必须在规定的时间内到该银行的柜台办理包括身份认证在内的各种手续，才可以顺利享受网上银行服务。事实上，这种网上银行业务并没有脱离传统银行体系，也没有减轻银行和客户的负担，达不到方便的目的。然而如果仅仅在网上进行身份认证，又存在许多问题：网络无疆界，客户全球化，对于异地客户的身份认证是十分困难的，而利用网络的虚拟性进行欺诈的可能性也极大。

要解决这个问题，笔者以为至少需要一项制度和一个机构的保证。一项制度就是信用制度，只有建立起全社会广泛的信用，才有可能减少欺诈风险。一个机构就是CA认证中心，它负责审核、生成、发放和管理网上银行系统所需要的证书。证书是网上的身份证，网上银行系统中的交易实体，包括客户浏览器和交易服务器均使用证书来确认双方的身份。CA认证中心是网络银行的必要组成部分。1999年8月，人民银行联合工、农、建、交、招商等12家商业银行启动建设金融认证中心，已与2000年6月完成了一期工程。银行客户在与网络银行签订银行服务协议时，可以从认证中心获得一份数码证书及两把数码钥匙，用于确认其客户身份、签署文件和阅读证书。

（2）电子合同的法律效力。

网络银行的无纸化操作使电子合同的有效性及其证据效力成为银行与客户交易的前提条件。《合同法》第12条：书面形式是指合同书、信件和数据电文（包括电报、电传、传真、电子数据交换和电子邮件）等可以有形地表现所载内容地形式。明确了电子合同的有效性。同时，联合国国际贸易委员会《电子商业示范法》第6条规定：一项数据电文所含信息可以调取以备日后查用，即满足了书面形式的要求；第8条：有办法可靠地保证自信息首次以其最终形式生成，作为一项数据电文或充当其他用途之时起，该信息保持了完整性，并且可以将其显示给观看信息的人，即符合原件的要求。我国新颁布的《证据法》也进一步明确了电子合同和电子数据的证据效力。对于电子合同效力和证据效力的承认是明确银行和客户之间权利义务的基础，也是适用《合同法》的前提条件，更是防止信用风险的一项有效措施。

（3）电子签名。

电子签名是技术进步的产物，它在很大程度上保证了所传输内容的真实性与可靠性，但是电子签名的合法性必须得到法律的承认，这是网络银行业务的前提和基础⑧。《电子商业示范法》第7条规定：使用一种方法，鉴定了签字人的身份，并且表明该人认可了数据电584文内含的信息就符合了签字的要求。美国的《统一商法典》、欧盟的《关于建立有关电子签名共同法律框架的指令》等等，都对电子签名做了规定，而在我国关于电子签名的有效性尚没有得到法律的确认，这是我国网络银行发展的重大障碍。电子签名的意义在于明确银行与客户之间风险责任的承担问题，它也是银行确定客户善意与否，避免信用风险的手段。

（4）客户隐私权。

网上数据容易被截取，因而网络银行的安全性程度，决定了客户隐私权泄露的可能性大小。巴塞尔委员会《电子银行业务风险管理原则》中明确了“客户信息的隐私权”是网络银行安全控制的内容之一。我国的法律并没有关于隐私权的明确规定，对于隐私权的保护一直是基于《民法通则》中关于名誉权的规定，而在《网上银行业务管理暂行办法》中也没有关于客户隐私权的保护规定。对客户隐私权的保护不力可能导致银行的信誉风险，而信誉风险影响着银行建立新的客户关系或服务渠道、以及继续为现有客户服务的能力，会使银行面临诉讼、金融损失或者客户流失的局面，无论是对传统银行还是网络银行，这都可能是致命的风险。

（三） 兼有公法性质和私法性质的法律关系。

1． 网络银行与银行保险公司。

为了保护储户的存款利益不受侵害，1934年，美国人开创性地设立了联邦存款保险公司，旨在分散银行业务风险，保护中小储户的存款安全。以后存款保险成为银行业预防风险、分摊风险的一项重要制度而被各国推广。存款保险公司对于银行和储户的意义不止于保障存款安全，更重要的意义在于对银行的业务风险进行监管。美国的存款保险公司虽然是私有公司，但它确是美联储和财政部货币总监署之外的第三大银行监管机构。

网络银行的风险比传统银行更大，因而银行保险公司的作用在网络时代讲更为凸显，我国尚没有存款保险机构，为了引导、规范、保障网络银行的发展，应该尽早成立存款保险公司，并在网络银行业立法中确立存款保险制度。

2。网络银行的审计。

对银行而言，通过因特网提供金融服务可能给它运用和实施内部控制以及维持明确的审计监督带来更大的困难，如果这些措施未能调整并适应电子银行环境的话⑨。之所以这样说，是因为网络银行的无纸化操作、电子数据的易被篡改性以及严密的加密功能，造成网络银行审计的困难。

网络银行审计不仅仅可以加强银行的内部控制和风险的自我防范能力，也是金融监管当局实施非现场监管的重要手段，还是税务主管机关征税的重要依据。因而必须坚持网络银行的审计制度，并确立一些原则以保障审计的顺利展开：（1）保证网上交易数据传输的保密性、真实性；（2）保证通过网络传输信息的完整性和交易的不可否认性；（3）配备拥有专门知识的网上银行业务审计力量。

通过以上对网络银行各方当事人之间的法律关系分析，我们可以看出网络银行的发展将银行业的监管提升到更高的难度，网络银行的风险监管与控制更趋复杂化。我认为，要有效控制网络银行带来的新风险，必须针对各种风险的特征建立起国家、行业、企业三层次的网络银行监管系统，互相支持，互为补充，达到对风险强有力的预测、控制、化解的作用。

(一)国家层面的网络银行风险控制

国家层面的网络银行风险控制，具体是指在宏观层次上的风险防范与控制，旨在为网络银行的健康发展提供良好的环境和平台。具体来说：

1．大力发展先进的、具有自主知识产权的信息技术。目前我国在金融电子化业务中使用的计算机、路由器等软、硬件系统大部分由国外引进，而且信息技术相对落后，因此增大了我国网络银行发展的安全风险和技术选择风险。因此，应大力发展我国先进的信息技术，提高计算机系统的关键技术水平，在硬件设备方面迅速缩／j、与发达国家之间的差距，提高关键设备的安全防御能力。

2．加强防范和控制网络银行风险的制度建设。我国目前已初步制定关于网上证券交易、计算机使用安全保障等方面的法规，但还远不能适应网络发展的要求。应借鉴外国经验，在网络金融发展的初期及时制定和颁布有关法律法规，如在电子交易合法性、电子商务的安全保密、禁止利用计算机犯罪等方面加紧立法，修改(合同法)、(商业银行法)等法律条文中不适合网络金融发展的部分。另外，建立完善的社会信用制度是减少金融风险，促进金融业规范发展的制度保障。没有完善的社会信用体系，人们就会减少经济行为的确定性预期，网络金融业务的虚拟性会使这种不确定性预期得到强化，不利于网络金融的正常发展，也会增大法律调节的障碍和成本。

3．加强网络银行风险控制的国际协调与合作。网络金融业务环境的开放性、交易信息传递的快捷性强化了国际金融风险的传染性。对网络银行的监管需要不同国家金融监管当局的密切合作和配合，形成全球范围内的网络银行监管体系。对网络银行的监管包括对借用网络银行方式进行非法避税、洗黑钱等行为的监管；对利用网络银行方式进行跨国走私、非法贩卖军火武器及贩卖毒品等活动进行监管；对利用网络银行方非法攻击其他国家网络银行的电脑黑客网站，以及其他国际犯罪活动进行监管；对利用网络银行方式传输不利于本民族文化和伦理道德观念的信息进行监管等等。

(二)行业层面的网络银行风险挫制

行业层次即在中观层次的风险防范和控制，主要是中央银行对网络银行的各种风险进行监控。具体来讲：

1.及时调整和转变传统的监管思路和监管理念。应当清醒地认识到网络银行的诞生对中央银行传统监管方式带来的挑战：其一，网络银行的发展打破了传统的金融区域界限和行业界限，使得金融业务综合化发展的趋势不断加强。其二，网络的无界性使一项金融业务的开通将迅速普及到一家银行的各个分支机构(网络终端)，这将宣告传统监管方式下金融业务的市场准人实行分区域、按行业逐一严格审批的传统监管方式成为历史，金融监管部门面临的将是金融业务“一通百通”的局面。

2．严格网络银行的市场准入。现阶段，在审批过程中应把握：(1)严格制度建设。网络银行的公示、信息披露、内部控制和系统设计等制度性安排，必须严格审批。但对网络银行的硬件设施配备、技术投入、人员配置不宜干预过多，应当给银行以适当的弹性空间使其根据自己的实际情况进行筹划投资，避免因行政干预造成不必要的资源浪费。(2)重风险防范、化解机制，网络银行的设立或新业务的开展，必须具备完善的风险识别、鉴定、管理、风险弥补和处置方案、计划。

(三)企业层面的网络银行风险控制

企业层面的网络银行风险控制是指各网络银行在各自经营活动中对风险的防范和控制。

1.透彻研究国家的法律法规，必须强化内部监控，防范违规行为和电脑犯罪，避免因法律的不确定性带来的法律风险。

2．加强日常安全管理，对网络银行技术方案进行科学缜密的论证，以避免出现大的技术选择错误。

3．在经营过程中对网上金融消费者进行跟踪和信用登记，尽量避免与信用等级低的客户发生业务关系，降低信用风险。

4．在经营活动中严格按照信誉至上的准则办事，树立良好的银行信誉。

5．切实加强银行员工的教育培训，着力开发人力资源，建设一支适应时代发展要求的高素质队伍。

6.加强银行信息系统的基础建设，促进网络银行的发展。应大力加强对银行电子化信息系统的基础建设，特别是要加强全国计算机网络的建设，实现银行内部计算机管理，促进银行电子化的发展 

网络银行所面临的风险远远不止上述几点，随着网络银行的发展，它必将面临更多、更新的风险。正如巴塞尔委员会《电子银行业务风险管理原则》引言中所说的：本报告所确定的这些电子银行业务风险管理原则并非作为绝对必须遵守的要件提出，甚至也不被作为“最佳实践”，而是作为促进电子银行业务安全与稳定的指南。因为在电子银行业领域确立具体详尽的风险管理要求是徒劳无功的，这些要求将可能随着技术与产品创新的迅速变化而很快过时。所以对于网络银行的风险监管研究也必将是无止境的。

网络银行作为一项伟大的金融创新，给我们带来的利益是巨大的，使我们面临的挑战也是前所未有的，这恰恰印证了金融监管法中一个永恒定律：“监管－创新－再监管”

【参考书目】：

黄孝武 《网络银行》 武汉出版社 2001

高晓红 《网络银行监管：国际实践与对策选择》《 山西财经大学学报》 2002

庄毓敏 《商业银行业务与经营》 中国人民大学出版社 2000

陈进,付强 《网络银行服务》 清华大学出版社 2002

孙森 《网络银行》 中国金融出版社 200

崔宇清《我国网上银行业务的发展限制和法律规范的抑制》 《金融电子化》 2000